WinGate dans un environnement Active Directory
WinGate est conçu pour fonctionner dans un environnement Active Directory. Toutefois, il est recommandé de prendre connaissance des considérations ci-dessous avant de le configurer.
Présentation d'Active Directory
Lorsque WinGate est installé en mode natif dans un environnement Active Directory, cela affecte la façon dont il doit être configuré.
Le serveur DNS AD dispose d'une fonctionnalité de transfert (onglet Redirecteurs) afin que les clients puissent bénéficier de la résolution d'adresses dans Active Directory. Il peut ainsi transférer les requêtes extérieures à son domaine vers un autre serveur DNS sur Internet. Lorsque cette option est activée, les postes clients utilisent le serveur DNS AD pour les requêtes du domaine de Active Directory, et les requêtes Internet sont transférées au serveur DNS choisi.
Active Directory et WinGate
- Utilisation de WinGate pour les vérifications DNS des clients
Si le serveur DNS AD ne possède pas une connexion directe à Internet ou ne peut pas résoudre les requêtes des clients, il peut donc être configuré afin de transférer les requêtes à WinGate :
Pour cela :
- L'adresse IP privée du serveur WinGate doit figurer dans les propriétés
du serveur DNS AD (dans l'onglet Redirecteurs).
Ainsi, les requêtes peuvent être transférées à WinGate.
Dans les Options avancées de WinGate (menu démarrer/WinGate), cliquez sur l'icône Serveurs DNS (DNS servers) et indiquez l'adresse IP interne du serveur AD.
Cela permet d'éviter les boucles DNS entre WinGate et le serveur DNS d'Active Directory.
- L'adresse IP privée du serveur WinGate doit figurer dans les propriétés
du serveur DNS AD (dans l'onglet Redirecteurs).
- Utilisation du serveur DNS d'Active Directory pour les requêtes
DNS
Dans un environnement Active Directory, les paramètres DNS des clients sont déjà configurés pour utiliser le serveur DNS AD. Aucune configuration supplémentaire n'est nécessaire.
- Installation de WinGate sur le même poste que le serveur DNS d'Active Directory
Si WinGate se trouve sur le même poste que le serveur DNS d'Active Directory, vous devez désactiver le service DNS de WinGate.
- DHCP
Avec Active Directory, les adresses IP (et autres paramètres réseau) sont attribuées dans la plupart des cas à l'aide d'un serveur DHCP Microsoft sur le réseau.
Si un client utilise le service NAT de WinGate, l'administrateur doit s'assurer que l'option routeur (passerelle) du serveur DHCP Microsoft est configurée de façon à attribuer aux clients l'adresse IP interne du serveur WinGate.
Le service DHCP étant couramment utilisé dans Active Directory, il est recommandé de le désactiver dans WinGate afin d'éviter les conflits.
- Base de données d'utilisateurs
Si vous possédez une licence WinGate Enterprise, vous pouvez utiliser la base de données du domaine Active Directory afin de mieux contrôler vos utilisateurs et groupes.
(Pour choisir la base de données, cliquez sur Base de données (Database options) dans l'onglet Utilisateurs (Users).)
©2005 Qbik New Zealand Limited